On Mon, Jun 17, 2002 at 09:51:15PM +0200, [EMAIL PROTECTED] wrote:
Hallo Liste!!
Habe eine Frage zu dial-on-demand und iptables:
Ich habe einen Debian-Router bei einem Freund aufgebaut, der als Gateway
für das interne Netzwerk arbeitet. Dieser Router hängt an einer
DSL-Strippe ohne Flaterate und er benutzt dial-on-demand.
Das funktioniert bisher fast ein Jahr reibungslos, bis seit kurzem
jemand von intern icq benutzt. Seither hat der Router sich mehrfach
nicht ausgewählt, obwohl _alle_ internen Rechner bereits ausgeschaltet
waren. Er war so lange online, bis die Telekom die Strippe nach 24h
gekappt hat.
Die Logs zeigen, dass jemand über 20h versucht hat an Port 4661 zu
connecten, ich verstehe aber nicht, warum der Router sich dann nicht
ausgewählt hat... Schliesslich hat der Router die Packete gedropt.
4661 klingt nach eDonkey.
Ist doch klar, warum die Leitung offenbleibt: um von deinem Router
gedropt zu werden, müßen die Paketchen ja erstmal über die Leitung
zu dir. Somit ist Traffic auf der Leitung.
Warum irgendwer versucht auf deinen Router zu connecten dürfte auch
kein großes Geheimnis sein, immerhin verwendet das allerwelts-DSL
fuckin dynamic IPs.
Der Router ist komplett dicht, d.h. er antwortet nicht auf pings und ein
Scan mit nmap sagt, dass kein einer Port offen ist.
Ich denke nicht daß da jemand versucht deinen Rechner anzugreifen.
Begründung siehe oben.
Für Ratschläge bin ich sehr dankbar!!
Viele Grüße,
Basti
gruss
fisch
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)